慢霧餘弦:GMGN 黑客通過貔貅盤撤池方式捲走用戶資金,獲利超 70 萬美元
ChainCatcher 消息,慢霧餘弦在 X 平台發文表示:"看了下提交給我們的幾十條與 GMGN 有關的被盜情報,共性:用戶的私鑰沒有洩露,但 SOL BNB 都被買入了貔貅盤(即只能買不能賣),黑客主要通過將貔貅盤撤池子方式卷走用戶資金,獲利超 70 萬美元。能造成這種情況的(又不是私鑰洩露),大概率是較高級的釣魚方式導致。由於 GMGN 已經修復相關問題,復現不容易,猜測與 GMGN 帳號模式有關,用戶訪問釣魚網站,釣魚網站獲取用戶 GMGN 帳號模式的登錄簽名信息,比如得到 accesstoken 與 refreshtoken 值,接管用戶帳號權限,但是沒有用戶的 2FA,沒法直接導出私鑰或提幣,於是通過貔貅盤來實現用戶資金的"對敲"攻擊,間接盜走用戶資產。"
風險提示鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
